Linux服务管理之httpd-2.4常用配置及phpMyAdmin的安装配置

ljhku

一、何为httpd

    httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程，它会建立一个处理请求的子进程或线程的池。

    Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。

二、httpd-2.4较httpd-2.2

新特性：

    (1) MPM支持运行DSO机制；以模块形式按需加载；
    (2) 支持event MPM；
    (3) 支持异步读写；
    (4) 支持每模块及每个目录分别使用各自的日志级别；
    (5) 每请求配置；<If>
    (6) 增强版的表达式分析器；
    (7) 支持毫秒级的keepalive timeout；
    (8) 基于FQDN的虚拟主机不再需要NameVirtualHost指令；
    (9) 支持用户自定义变量
    (10)不再支持使用Order, Deny, Allow来做基于IP的访问控制机制

新增的模块：
    (1) mod_proxy_fcgi:  支持用fastcgi的方式连接后端的php
    (2) mode_ratelimit:  速率限定,限制用户访问时传输的速率
    (3) mod_request:  对用户请求做更强的过滤功能
    (4) mod_remoteip: 对用户访问的IP地址有更强的控制能力
apache portable runtime（Apache可移植运行库）：
    (1) httpd-2.4需求apr-1.4以上的版本
    (2) httpd-2.4需求apr-util-1.4以上的版本

三、httpd-2.4的配置文件
    主配置文件：
        /etc/httpd/conf/httpd.conf
    服务脚本：
        /usr/lib/systemd/system/httpd.service
    模块配置文件：
        /etc/httpd/conf.modules.d/*.conf
    辅助配置文件：
        /etc/httpd/conf.d/*.conf
     日志文件目录：
        /var/log/httpd
            access_log: 访问日志
            error_log：错误日志

四、httpd-2.4的常用配置
①、切换使用MPM

1 2 3 4 5

vim /etc/httpd/conf.modules.d/00-mpm.conf LoadModule mpm_prefork_module modules/mod_mpm_prefork.so #LoadModule mpm_worker_module modules/mod_mpm_worker.so #LoadModule mpm_event_module modules/mod_mpm_event.so #httpd2.4把对应的功能的配置文件模块化管理。这样既简洁又方便。需要使用那个MPM直接开启对应的即可

②、基于IP的访问控制法则(不再支持使用Order, Deny, Allow来做基于IP的访问控制机制)
        允许所有主机访问：Require all granted
        拒绝所有主机访问：Require all denied

1 2 3 4 5

<Directory />     AllowOverride none     Require all denied #   Require all granted </Directory>

    控制特定IP访问：
        Require ip IPADDR：授权指定来源地址的主机访问
        Require not ip IPADDR：拒绝指定来源地址的主机访问
            IPADDR：(1)IP: 192.168.0.113，(2) Network: 172.16.0.0/16

1 2 3 4 5 6 7 8

<Directory />     <RequireAll>         Require all granted         Require not ip 192.168.0.113         Require not ip 192.168.1.0/24     </RequireAll> </Directory> #这个需要特别注意，在控制特定的IP或主机时候。如果定义了Require not ip/host的时候需要用<RequireAll>Require not ip/host</RequireAll>标签，不然会报错。

    控制特定主机（HOSTNAME）访问
        Require host HOSTNAME
        Require not host HOSTNAME
            HOSTNAME：(1)FQDN: 特定主机，(2)DOMAIN：指定域内的所有主机

1 2 3 4 5 6 7

<Directory />     <RequireAll>         Require all granted         Require not ip wlw.com         Require not ip www.wlwtest.com     </RequireAll> </Directory>

④、虚拟主机
    基于IP、Port和FQDN都支持；基于FQDN的不再需要NameVirtualHost指令；
    为了以后的扩展和模块化管理，我们可以在/etc/httpd/conf.d/创建一个VirtualHost目录，当然，目录名你可以自己起，我这里创建一个VirtualHost以后再里面创建一个又一个单独的虚拟主机，命令为host.conf。然后在/etc/httpd/conf/httpd.conf中添加IncludeOptional conf.d/VirtualHost/*.conf。然后重启服务器。这样的话就可以每个虚拟主机创建一个配置文件，以后需要删除某个虚拟主机直接改名或删除即可。这个在以后的自动化运维有很好的作用。

⑤、启用模块：

1 2 3 4

LoadModule ssl_module modules/mod_ssl.so #LoadModule asis_module modules/mod_asis.so #需要开启某个模块只需要把注释的#号去掉然后重新加载配置文件即可。这里我们可以看到，模块路径使用的是相对路径， #相对于ServerRoot(/etc/httpd)指向的路径而言。

这里只列出有别与httpd-2.2的一些配置项目，其他的配置基本与httpd-2.2一样，如果需要跟多的详细配置，可以查看另一篇博客：Linux服务管理之httpd-2.2常用配置文件
    接下来我们开始安装phpMyAdmin、wordpress、Discuz，因为上面的程序包都是基于lamp环境运行的。所以请自行搭建好lamp环境。并下载相关的源代码，下面是个源代码官网链接,后续会在此链接搭建lamp环境的相关博客。
phpMyAdmin： http://www.phpmyadmin.net/
wordpress ： https://cn.wordpress.org/
Discuz    ： http://www.discuz.net/forum-10-1.html

五、phpMyAdmin的安装

①、phpMyAdmin简介
    phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行，但是您可以在任何地方使用这些程式产生的HTML页面，也就是于远端管理MySQL数据库，方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法，方便编写网页时所需要的sql语法正确性。
②、phpMyAdmin的搭建
(1) 因为使用虚拟主机，所以注释主配置文件中的#DocumentRoot

1	#DocumentRoot "/var/www/html"

(2) 为了模块化管理，我这里使用独立的目录来存放虚拟主机的配置

1 2 3

vim /etc/httpd/conf/httpd.conf IncludeOptional conf.d/VirtualHost/*.conf #在主配置文件中添加上面语句。然后在/etc/httpd/conf.d/创建VirtualHost来存放我的虚拟主机文件

(3) 创建并配置虚拟主机，并把代码copy到对应的虚拟主机目录中

1 2 3 4 5 6 7 8 9 10

vim /etc/httpd/conf.d/VirtualHost/wlw.com.conf <VirtualHost 192.168.0.108:80>     ServerName pma.wlw.com     DocumentRoot "/var/www/html/phpMyAdmin"     DirectoryIndex index.php     <Directory "/var/www/html/phpMyAdmin">         Options FollowSymLinks         AllowOverride None     </Directory> </VirtualHost>

(4) 修改phpMyAdmin的配置文件和初始化配置

1 2 3 4 5 6 7 8 9 10 11 12 13 14

[iyunv@localhost ~]# cd /var/www/html/phpMyAdmin/ [iyunv@localhost phpMyAdmin]# cp config.sample.inc.php config.inc.php #默认情况下配置文件为重命名的，所以我们把名字改会phpmyadmin识别的配置文件config.inc.php [iyunv@localhost phpMyAdmin]# tr -dc A-Za-z0-9_</dev/urandom | head -c 30 | xargs BrsXH6_YnXbm1pDazDYOsHzQv2WnD1 #因为在配置文件中等一下要用到随机数，我们使用此命令先生成一个随机数 [iyunv@localhost phpMyAdmin]# vim config.inc.php $cfg['blowfish_secret'] = 'BrsXH6_YnXbm1pDazDYOsHzQv2WnD1'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */ #将随机数填入即可，其他暂时保持默认 [iyunv@localhost phpMyAdmin]# mysql MariaDB [(none)]> SET PASSWORD FOR 'root'@'127.0.0.1'=PASSWORD('wlw'); MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost'=PASSWORD('wlw'); FLUSH PRIVILEGES; #默认安装完的mysql，默认是没有密码的，如果建议为配置数据库密码

(5) 万事俱备只欠东风，现在我们在浏览器中输入http://pma.wlw.com/测试

    打开后发现登录框没有了。千万不要有奔溃的心，其实IT很多东西都是这样，你照着别人做，别人成功了，你失败了。而且还是各种原因的失败。幸福的家庭总是相似的，不幸的家庭各有各的不幸。其实这些问题大多数在谷歌都能找到解决方法。所以。不要谷歌走起。

1 2 3 4 5

[iyunv@localhost phpMyAdmin]# vim libraries/plugins/auth/AuthenticationCookie.class.php   <!-- Login form -->     <form method="post" action="index.php" name="login_form"' . $autocomplete .             ' class="disableAjax login hide js-show"> #打开此配置文件后把hide去掉即可。

输入账号密码，登录成功，为了安全，建议root管理员不要允许远程登录，因为管理员权限之大，是很危险的。这里我们还可以基于用户的访问控制的basic认证添加多一层认证。Linux服务管理之httpd-2.2常用配置文件 ，中有详细配置，可以参考，这里不做详细说明




双重认证后我们进入了phpMyAdmin，虽然有双重认证，但是重要事情说三遍，root管理员不建议开启远程。